Jak radzisz sobie z przechowywaniem haseł, których ze względu na ich użycie nie można oczekiwać od administratorów zapamiętywania? Jak na przykład:
- Hasło administratora / roota, gdy wszyscy logują się przy użyciu własnego konta z uprawnieniami administratora
- Hasła kont serwisowych ustawiane tylko podczas konfiguracji, np. SqlServerAgent, SharePointSearchService itp.
- Rejestracja w sieci dla całej firmy, np. Google Webmaster Tools, GoDaddy / VeriSign, MSDN itp.
Z pewnością nie chcę ponownie używać jednego hasła w tak wielu różnych obszarach. Opcje, które rozważaliśmy:
- Zaszyfrowany plik w udziale sieciowym
- Udostępniona baza danych KeePass
- Wiki chronione hasłem
- Hasło bazowe z małą modyfikacją dla każdego obszaru
To przychodzi mi do głowy, gdy próbuję zainstalować plik PFX chroniony hasłem z domu za pomocą hasła jednorazowego zapisanego w notatniku na moim zablokowanym biurku w pracy.
Używam otwartej aplikacji PasswordSafe do przechowywania moich osobistych haseł. Trzymam plik bazy danych na woluminie DropBox, aby był dostępny z dowolnego miejsca. (wskazówka: Joel )
Nie ma powodu, dla którego plik bazy danych haseł nie może być przechowywany w udziale sieciowym, i istnieje możliwość otwarcia pliku hasła w trybie tylko do odczytu.
źródło
Kiedy konfiguruję usługi, które rzadko wymagają zalogowania, próbuję użyć najbardziej niejasnego hasła (na przykład początku skrótu md5), a następnie po prostu przechowuję je w arkuszu kalkulacyjnym zaszyfrowanym / chronionym hasłem.
Dzięki temu nie musisz się martwić, że jeśli ktoś w jakiś sposób dostanie hasło do Twojej nazwy domeny, może w zasadzie uzyskać dostęp do całego systemu.
źródło
Zapisuję hasła w haseł do haseł (lub jednym z jego wariantów ) i przechowuję bazę haseł w folderze współdzielonym przez dropbox . (Dropbox synchronizuje pliki online i na wielu komputerach).
Używam Linuksa i głównie używam wiersza polecenia pwsafe i czasami MyPasswordSafe - oba dostępne w repozytoriach ubuntu.
Dropbox działa w systemach Windows, Mac i Linux, a na wszystkich trzech platformach są również programy, które używają formatu hasła. Te oryginalne działa na Windows, istnieje wersja Java , który działa na Windows, Mac i Linux. Aby uzyskać pełniejszą listę, zobacz stronę powiązanych projektów, która pokazuje obsługę platform dla Windows, Windows Mobile, Mac, Linux, BSD, Solaris, modułów perl, obsługę C # ...
źródło
Dla haseł jednorazowych ustawiam je i zapominam. Jeśli muszę coś z tym zrobić, resetuję to ponownie, wiedząc, że ma jeden cel. To również powstrzymuje mnie od korzystania z konta do drugiego celu. Nazwa konta będzie zgodna z celem i może być długą, długą i rozwiniętą nazwą.
źródło
Używam KeePass i alternatywnego systemu Linux KeePassX w udziale sieciowym. Zawsze otwieraj tylko w trybie do odczytu, chyba że specjalnie muszę dokonać edycji.
źródło
Możesz użyć narzędzia takiego jak Passwordmaker, aby utworzyć zaszyfrowane hasła.
źródło